2
我的网站存在安全问题。脚本代码被添加到我的所有页面中,如“<script src="Ip address/viewpic.asp"></script>”。它位于</head>和<body>标记之间。现在谷歌说“这个网站可能是你的电脑骇人听闻!”关于我的网站。我如何保护我的网站?我使用C#和Visual Studio 2008安全问题
Q
安全问题
A
回答
0
编辑:假设脚本是你自己,而不是恶意:
你不应该有< /头>和<体>之间的任何代码 - 否则,你已经得到了<脚本>标签作为<的直接子标签html >这是不允许的。
把<脚本>标签中<体>在您想要的脚本来执行,纠正结构性问题的正确的地方,但你需要提供有关你所看到有关安全的确切的错误消息的更多信息我不知道Google会在其搜索列表中显示错误消息,并且我没有安装Google工具栏来了解它的功能;但我不认为它有错别字;)
因此,请在您修正并验证(使用W3C Validator)HTML的结构后,提供有关确切安全警告的更多信息。
编辑:如果脚本不打算在那里,已经出现你的欲望之外: 有在脚本中存在的HTML源的样子;并与您自己的ASPX页面进行比较以找出脚本出现的位置。如果它是由您的某个控件呈现的,则需要检查该值的来源。如果它是一个数据库,则需要将注意力放在首先将信息带入数据库的内容上。如果脚本被注入,而不是你的控件之一,那么你应该与你想要的ISP通话。
2
您被黑客入侵。这个已添加到您网站的代码正试图破解访问您网站的网络浏览器。
这可能发生在很多方面。您要做的最简单的事情就是下载像AVG这样的反病毒软件并扫描任何可以访问该站点的机器。有恶意软件查找FTP连接,它抓住用户名/密码然后登录并修改它找到的文件。你应该使用可以安装在windows下的SFTP,FTP只能被那些不知道更好或者更喜欢被黑客攻击的人使用,或者两者兼有。
更复杂的可能性是您的网站存在漏洞。这需要专业人士(像我一样)追踪并修复。 Acunetix可以帮助查找您网站中的漏洞,但是这可能找不到用来破解的漏洞。
+0
95%的问题出在自定义的PHP脚本上 - 在这种情况下,唯一的防御就是向程序员(您自己)讲授安全实践。 – 2010-04-28 15:11:14
+1
@BlueRaja绿色独角兽他正在使用C#! – rook 2010-04-28 15:11:54
+0
Rook:或者使用自定义的ASP.Net脚本:) – 2010-04-28 16:53:46
相关问题
- 1. 安全问题?
- 2. 安全问题
- 3. Webservice安全问题
- 4. Xamppp安全问题
- 5. PHPSESSID安全问题?
- 6. WCF安全问题
- 7. Symfony2安全问题
- 8. XSS安全问题
- 9. FCKEDITOR安全问题
- 10. JavaScript安全问题?
- 11. PHP安全问题
- 12. JavaScript安全问题
- 13. SHA256安全问题
- 14. JSON安全问题?
- 15. Magento安全问题
- 16. WebHttpBinding安全问题
- 17. AJAX安全问题
- 18. Maven安全问题
- 19. Ajax安全问题
- 20. Android安全问题
- 21. WS安全问题
- 22. FileMaker安全问题
- 23. Elasticsearch:安全问题
- 24. Acegi安全问题
- 25. Sitecore安全问题
- 26. 安全问题extjs
- 27. location.href安全问题
- 28. AllowOverride安全问题
- 29. JBoss安全问题
- 30. BDC安全问题
听起来像在他的页面中注入的脚本不是他的,而且该脚本是其他地方托管的错误脚本。这不是一个编程问题,这是一个系统管理员问题。 – Joe 2010-04-28 13:31:29
你是对的乔。我该怎么办? – 2010-04-28 13:33:54
-1我不知道这是如何涉及这家伙的网站被黑客攻击。 – rook 2010-04-28 14:58:23